Sujet Précédent Sujet Suivant

4 Chevaux de troie impossible à Supprimer

Fermé
71chaima71 Messages postés 5 Date d'inscription dimanche 29 avril 2012 Statut Membre Dernière intervention 29 avril 2012 - Modifié par 71chaima71 le 29/04/2012 à 14:30
71chaima71 Messages postés 5 Date d'inscription dimanche 29 avril 2012 Statut Membre Dernière intervention 29 avril 2012 - 29 avril 2012 à 19:46
Bonjour,

Je voudrais savoir comment Supprimer Les chevaux de troie Mon Anti-virus (McAfee) M'informe que j'en ai 4 , Ils ont était mis en quarantaine je l'ai ai Supprimé de la quarantaine Mais ils reviennent je ne mis connais pas beaucoup en la matière et mon Ordinateur Rame beaucoup, Pour éviter que le "Virus" Se propage devrais-je laisser mon ordinateur éteint jusqu'à que j'ai une solution ? Et surtout comment s'en débarrasser ? :(

Aidez-Moi je suis perdue Je n'y comprend rien :'(
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
29 avril 2012 à 13:57
Salut,


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


et :


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

2
71chaima71 Messages postés 5 Date d'inscription dimanche 29 avril 2012 Statut Membre Dernière intervention 29 avril 2012
29 avril 2012 à 14:29
Si je laisse l'ordinateur éteint le "Virus" Va-t-il Se propager ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
29 avril 2012 à 14:32
bha non mais ça règle pas le prb.
Et en plus, comme on a aucune info, on sait pas si c'est rellement une infection.
Ca se trouve c'est rien ce qui est détecté.
0
71chaima71 Messages postés 5 Date d'inscription dimanche 29 avril 2012 Statut Membre Dernière intervention 29 avril 2012
29 avril 2012 à 15:38
Alors comment expliquer sa détection ?
0
71chaima71 Messages postés 5 Date d'inscription dimanche 29 avril 2012 Statut Membre Dernière intervention 29 avril 2012
29 avril 2012 à 15:44
Leurs noms :
Le premier: Generic.dx!002925C1D54D
Le deuxième: Generic.bfr!42151237FFF4
Le troisième: Downloader-CEW.ba!360C60A4EBAA
Le quatrième: PWS-Zbot.gen.nr!73E0D134F552

Et leurs type sont tous : Trojan
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
29 avril 2012 à 15:53
Fais ce qui est écrit...
0
Réponse 2 / 3
choucaldia Messages postés 3232 Date d'inscription lundi 5 septembre 2011 Statut Membre Dernière intervention 23 août 2017 511
Modifié par choucaldia le 29/04/2012 à 14:04
bonjour,


Télécharge A squared free ici:
https://www.pcastuces.com/logitheque/a-squared_free.htm

Fait les mises a jour
Lance un scan en détails
A la fin supprime tout les éléments détectés

Ensuite Télécharge Malwarebyte's ici:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Installe le
Fais les mises a jour
Lance un exament complet
supprime les éléments détectés

Redémarre L'ordinateur

amclt a+
-1
Réponse 3 / 3
toxyde Messages postés 45 Date d'inscription dimanche 11 mars 2012 Statut Membre Dernière intervention 14 septembre 2013 1
29 avril 2012 à 13:58
Restaure ton PC ;) Car j'ai été un petit hacker au chevaux de troie et le seul moyen si ton AV ne fait rien c'est de restauré ton PC ! ;)
-7

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses